تقرير: مخترقون يستغلون عيب المصادقة متعددة العوامل لسرقة ٦٠٠٠ عميل كوين بيز
© Reuters. تقرير: مخترقون يستغلون عيب المصادقة متعددة العوامل لسرقة ٦٠٠٠ عميل كوين بيز
بحسب ما ورد، تعرضت بورصة كوين بيز لخرق أمني آخر بعد أن تمكن المهاجمون من تجاوز ميزة المصادقة متعددة العوامل، أو MFA، للشركة في حملة منسقة في وقتٍ سابق من هذا العام.
حيث سرق المهاجمون عملة مشفرة من ٦٠٠٠ حساب، على الرغم من عدم الكشف عن القيمة النقدية للسرقة، وفقًا لتقرير من بليبينغ كمبيوتر. ففي وقت سابق من هذا الأسبوع، ورد أن كوين بيز أخطرت العملاء المتضررين بأن السرقة حدثت بين مارس ومايو من هذا العام.
للوصول إلى الحسابات، يجب أن يعرف المهاجمون عنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف للمستخدمين المتأثرين. وليس من الواضح كيف حصل المهاجمون على هذه المعلومات، على الرغم من أن عمليات التصيد الاحتيالي التي تستهدف مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت كوين بيز ثغرة أمنية في عملية استرداد الحساب استغلها المهاجمون للوصول إلى الحسابات:
Fusion Media or anyone involved with Fusion Media will not accept any liability for loss or damage as a result of reliance on the information including data, quotes, charts and buy/sell signals contained within this website. Please be fully informed regarding the risks and costs associated with trading the financial markets, it is one of the riskiest investment forms possible.
